Blockchain pode tornar mais eficiente a segurança na Nuvem

Para Rodrigo Reis, campeão de Soluções em Nuvem da Nava Technology for Business, a Blockchain pode ser um aliado nessa missão crítica por ter criptografia de ponta a ponta em suas transações. Também exige identificação biométrica e tem transações auditáveis e rastreáveis, além de capacidade de geoindependência e de rodar em várias Nuvens e em ambientes híbridos.

Entre os principais desafios de segurança na Nuvem que podem ser reduzidos pela Blockchain, Reis destaca:

Ataques de superfícies não gerenciadas
Como a carga de trabalho da empresa pode rodar em múltiplos ambientes, a exposição a ataques cibernéticos é bem maior. Os times de segurança devem realizar um mapeamento e utilizar proteção dos sistemas de informações. Com a Blockchain, os registros são armazenados em uma rede descentralizada, evitando um único ponto de falha, o que torna o sistema mais resistente a ataques.

Problemas de configuração
O ambiente de Nuvem foi projetado para o uso de aplicações e de sistemas que em sua maior parte são utilizados de maneira pública. Logo, é notório que trazem a facilidade de estar conectados sempre à internet, mas caso seja cometido algum erro na configuração dos serviços, os Dados podem ser expostos. Porém, com a Blockchain é possível utilizar algoritmos criptográficos que garantem mais segurança, podendo até tornar os Dados invioláveis.

Erro humano
 A maioria dos problemas de segurança é causada por falhas humanas. Entre os motivos para isso estão o surgimento de novas tecnologias, como API e controles abertos e mal configurados pelo time técnico, e a dificuldade dos especialistas de acompanhar as mudanças tecnológicas. Com isso, é recomendável que haja  guard rails, com o intuito de criar políticas internas para proteger as companhias e as pessoas de falhas que podem ocorrer no dia a dia com políticas de governança e segurança de Nuvem. Além disso, a Blockchain pode ser usada para criar sistemas mais seguros que garantam a integridade de Dados e, assim, evitar possíveis erros de atividades manuais.

Brecha de Dados
Dados que não deveriam estar expostos, ou seja, não são públicos ou deveriam estar protegidos pela LGPD, podem ser objeto de vazamento. Com a Blockchain é possível proteger os Dados contra o acesso não autorizado e adulterado, pois são distribuídos em várias partes que tornam mais difícil para os invasores obterem acesso e comprometer o sistema.

Roubo de identidade
 É um problema sério de segurança, pois o sistema pode identificar uma pessoa “x” como se fosse uma pessoa “y”, o que viabiliza práticas como fraudes, sabotagens e outros tipos de crime. A Blockchain pode auxiliar na resolução dessa questão, pois é possível fornecer uma plataforma segura e descentralizada para armazenar e verificar as informações de identidade. Assim, o usuário pode manter o controle sobre os seus dados e compartilhar apenas com indivíduos confiáveis, para reduzir o risco de roubo de identidade e fraude.

Espionagem interna
Ocorre quando a ameaça interna à segurança cibernética vem de um funcionário, ex-funcionário ou outra pessoa que tenha acesso direto à rede da empresa, aos Dados confidenciais e à propriedade intelectual, assim como o conhecimento de processos de negócios, políticas da empresa ou outras questões que ajudariam a realizar tal ataque. A Blockchain pode melhorar a segurança cibernética interna com o domínio do gerenciamento de identidade, sendo essencial provar as informações pessoais em diversos serviços.